安全なログアウトページ

コントロール名

安全なログアウト

推奨設定

• ログアウト URL - ログアウト URL を指定します。
• [ローカルブラウザーにリダイレクトログアウト URL を保存する] を有効にします。

[設定]> [セッションの設定]> [ログアウト URL] | リダイレクトログアウト URL をローカルブラウザーに保存します。

制御の概要

この制御により、ブラウザータブで Salesforce セッションの期限が切れると、ユーザーはデフォルトのログインページではなく、定義済みの安全な URL (通常はシングルサインオン (SSO) ログアウトエンドポイント) に自動的にリダイレクトされます。このリダイレクトを適用することで、組織は ID エコシステム全体でグローバルログアウトを保証し、ID プロバイダーレベルで残っているセッショントークンによって未承認のユーザーが環境に再度アクセスすることを防ぎます。

設定されていない場合のセキュリティリスク

期限切れのタブのカスタムログアウト URL へのリダイレクトを有効にしないと、セッションがタイムアウトしたときに ID プロバイダー (IdP) のログアウトエンドポイントではなく標準の Salesforce ログインページにユーザーが転送されるため、不正なセッションが保持されるリスクが高まります。これにより、グローバルログアウトプロセスがスキップされ、IdP レベルでシングルサインオン (SSO) セッションが有効なままになり、同じデバイス上の後続のユーザーが再認証せずに環境に再度アクセスできるようになる可能性があります。

脅威のシナリオ

共有ワークステーションまたは公開ターミナル環境では、ユーザーはセッションが停止していると仮定して、Salesforce セッションを退席してタイムアウトすることがあります。ただし、期限切れのタブでは ID プロバイダー (IdP) でのグローバルログアウトをトリガーできないため、基盤となる SSO セッションは有効なままです。日和見の攻撃者は、ログインボタンをクリックするだけで、以前のユーザーとして即座に再認証され、ログイン情報を要求されずに機密データにフルアクセスできます。

推定 CVSS スコア範囲

重大 (9.0 ～ 10.0)。

リスクの影響に関する考慮事項

会社のインスタンス数に応じて異なります。

より高いリスク

不正なセッション復元のリスクは、セッションタイムアウト時間が長すぎると大幅に増幅され、セッションが期限切れになる前に攻撃者が無人のワークステーションにアクセスする可能性が高まります。

さらに、ID プロバイダー (IdP) レベルでの強制再認証がないため、ブラウザーは、有効期限が切れたタブの [ログイン] ボタンをクリックしたときに再ログインや MFA チャレンジを行う必要がなくなり、残りの IdP Cookie を使用して Salesforce セッションをサイレントに再確立できます。

Low or No Risk When (低リスクまたは無リスクの場合)

不正なセッション復元のリスクを最小限に抑えるために、組織はシングルログアウト (SLO) を実装する必要があります。これにより、Salesforce からログアウト (またはセッションタイムアウト) すると、ID プロバイダー (IdP) レベルでもセッションが効果的に終了します。

さらに、セッションタイムアウト時間を短く設定し (例: 15 ～ 30 分)、ログインセッションごとに多要素認証 (MFA) を要求することで、セッションが技術的に有効なままであっても、機密データに再アクセスするには第 2 要素または新しい認証が必要になります。

ビジネスと統合に関する考慮事項

なし

推奨される修復

企業ページにログインをリダイレクトします。

Security Health Review Guidance (セキュリティ状態レビューガイダンス)

Security Health Review インスペクションを使用して、組織のポリシーに合わせてブラウザーで事前定義されたリダイレクトログアウト URL が設定されていることを確認します。